0×1 前言
新手向,渗透测试概述与流程。干货不水,主要包括渗透测试范围&思路 渗透测试平台搭建, 渗透测试流程
但是注意任何没有明确授意 授权的渗透测试都可能存在法律风险,授权最好是纸质文档形式,有你授权人的姓名身份证号甲方盖章和单位名称等。
切记:一忘初心深似海,小心班房收你心。 先授权再渗透的原则不能乱,否则伤害不仅仅是你自己,还有团队。(传说中的禁止乱扫)
0×2 什么是渗透测试
简单说是以攻击者角度来测试审核一个系统的安全的过程。安全工程师尽可能模拟黑客的攻击手段。
一个系统应该涵盖什么? 系统应该包括,物理,网络设备,操作系统,应用,数据,包括系统管理员,机房实际场地都可以是渗透测试对象。
0×3 测试范围&思路:
1:社会工程学
常用方式: 向某些管理员借U盘, 工作需要,询问QQ,邮箱,闲聊问生日等, 根据这些信息可以 生成社会工程学字典。
一般粗心的管理员U盘直接会放有他管理服务器IP和密码。自己写的工作计划名字,资产列表,系统名称等。后续的省略一万字。
社会工程学应用最多的应该是公安叔叔的侦讯话术+犯罪心理学,相关话术也形成了体系,比较像MSF有固定模块和功能的东西。
2:物理层渗透测试 (物理层渗透这方面会做的其实不多 需要一些弱电知识 对无线、弱电设备有足够了解 电工全家桶 电锡焊 螺丝刀 万用表等)
常用方式:专用解密器解机房门禁,开锁, 锁分为传统锁和电子锁。 (物理渗透后续不详细讲了 毕竟可能需要大量时间、视频和硬件)
freebuf也有用nfc 功能设备更改校园一卡通金额的文章也应该算做此类。 (但是如果卡的金额金额每天跟服务器同步就没什么卵用了 金额与服务器上金额不一致会锁卡 捡到别人卡当天改当天用还可以为所欲为一把)
是的没错撬锁也算物理渗透,(别把人家锁撬烂了)有些机房简陋的就一把传统锁而已,电子锁 主要用RFID 工具 如 ACR122U-A9 PROXMARK3 (用这类东西解门禁教程也不少不赘述。)
新手向,渗透测试概述与流程。干货不水,主要包括渗透测试范围&思路 渗透测试平台搭建, 渗透测试流程
但是注意任何没有明确授意 授权的渗透测试都可能存在法律风险,授权最好是纸质文档形式,有你授权人的姓名身份证号甲方盖章和单位名称等。
切记:一忘初心深似海,小心班房收你心。 先授权再渗透的原则不能乱,否则伤害不仅仅是你自己,还有团队。(传说中的禁止乱扫)
0×2 什么是渗透测试
简单说是以攻击者角度来测试审核一个系统的安全的过程。安全工程师尽可能模拟黑客的攻击手段。
一个系统应该涵盖什么? 系统应该包括,物理,网络设备,操作系统,应用,数据,包括系统管理员,机房实际场地都可以是渗透测试对象。
0×3 测试范围&思路:
1:社会工程学
常用方式: 向某些管理员借U盘, 工作需要,询问QQ,邮箱,闲聊问生日等, 根据这些信息可以 生成社会工程学字典。
一般粗心的管理员U盘直接会放有他管理服务器IP和密码。自己写的工作计划名字,资产列表,系统名称等。后续的省略一万字。
社会工程学应用最多的应该是公安叔叔的侦讯话术+犯罪心理学,相关话术也形成了体系,比较像MSF有固定模块和功能的东西。
2:物理层渗透测试 (物理层渗透这方面会做的其实不多 需要一些弱电知识 对无线、弱电设备有足够了解 电工全家桶 电锡焊 螺丝刀 万用表等)
常用方式:专用解密器解机房门禁,开锁, 锁分为传统锁和电子锁。 (物理渗透后续不详细讲了 毕竟可能需要大量时间、视频和硬件)
freebuf也有用nfc 功能设备更改校园一卡通金额的文章也应该算做此类。 (但是如果卡的金额金额每天跟服务器同步就没什么卵用了 金额与服务器上金额不一致会锁卡 捡到别人卡当天改当天用还可以为所欲为一把)
是的没错撬锁也算物理渗透,(别把人家锁撬烂了)有些机房简陋的就一把传统锁而已,电子锁 主要用RFID 工具 如 ACR122U-A9 PROXMARK3 (用这类东西解门禁教程也不少不赘述。)
w3school
